<?php session_start(); // 启动 session
include '../db.php'; // 包含数据库连接文件
if(isset($_GET['user_id']) || isset($_GET['user_if'])){ // 如果已经获取GET参数
    $_user_id = $_GET['user_id']; // 获取用户ID
    $_user_if = $_GET['user_if']; // 获取用户是否通过
    if($_user_if == 'false'){ // 如果用户拒绝
        // 开启事务
        $conn->begin_transaction(); // 开始事务
        try { // 尝试执行以下代码
            $sql1 = "DELETE FROM user_privilege WHERE User_id = $_user_id"; // 删除用户权限
            $conn->query($sql1); // 执行查询
            $sql2 = "DELETE FROM usertable WHERE id = $_user_id"; // 删除用户
            $conn->query($sql2); // 执行查询
            $conn->commit(); // 提交事务
            echo "
            <script>
                alert('用户拒绝成功'); // 弹出提示信息
                window.location.href = 'privilege.php'; // 跳转到用户审核页面
            </script>
            "; // 输出提示信息
        } catch (Exception $e) { // 如果发生异常
            $conn->rollback(); // 回滚事务
            echo "
            <script>
                alert('用户拒绝失败'); // 弹出提示信息
                window.location.href = 'privilege.php'; // 跳转到用户审核页面
            </script>
            "; // 输出提示信息
        }
    }
    else{ // 如果用户通过
        $sql = "UPDATE user_privilege SET Privilege_id = 2 WHERE User_id = $_user_id"; // 更新用户权限
        if ($conn->query($sql) === TRUE) { // 如果更新成功
            echo "
            <script>
                alert('用户审核成功'); // 弹出提示信息
                window.location.href = 'privilege.php'; // 跳转到用户审核页面
            </script>
            "; // 输出提示信息
        }
    }
}
?>
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>用户审核</title>
    <link rel="stylesheet" href="/styles.css">
</head>
<body>
    <div class="container">
        <div class="card">
            <h1>用户审核管理</h1>
            <p class="info message">管理员: <?php echo $_SESSION['username']?></p>
        </div>
        
        <div class="card">
            <h2 class="table-title">待审核用户列表</h2>
            <div class="table-container">
                <table>
                    <tr>
                        <th>ID</th>
                        <th>用户名</th>
                        <th>操作</th>
                    </tr>
                    <?php
                    $sql = "SELECT usertable.id, username FROM usertable, user_privilege, privilege
                    WHERE usertable.id = user_privilege.User_id AND user_privilege.Privilege_id = privilege.id
                    AND privilege.id = 1"; // 查询未审核的用户
                    $result = $conn->query($sql); // 执行查询
                    if ($result->num_rows > 0) { // 如果有未审核的用户
                        while($row = $result->fetch_assoc()) { // 遍历查询结果
                            echo "<tr>"; // 输出表格行
                            echo "<td>" . $row["id"] . "</td>"; // 输出用户ID
                            echo "<td>" . $row["username"] . "</td>"; // 输出用户名
                            echo "<td class='action-cell'>
                                <div class='action-buttons'>
                                    <a href='privilege.php?user_id={$row["id"]}' class='action-btn blue'>通过</a>
                                    <a href='privilege.php?user_id={$row["id"]}&user_if=false' class='action-btn red'>拒绝</a>
                                </div>
                            </td>"; // 输出操作链接
                            echo "</tr>"; // 输出表格行结束
                        }
                    }
                    else { // 如果没有未审核的用户
                        echo "<tr><td colspan='3'>没有未审核的用户</td></tr>"; // 输出提示信息
                    }
                    $conn->close(); // 关闭数据库连接
                    ?>
                </table>
            </div>
            <div style="margin-top: 20px; text-align: center;">
                <a href="user_index.php" class="action-link">返回</a>
            </div>
        </div>
    </div>
    <?php include '../footer.php'; ?>
</body>
</html>